[ТЕМА ЗАКРЫТА]
14.03.2012 17:16
OlegON
 
Недоадминистраторам (v.1.0)

Эта статья в первую очередь нацелена на пользователей, которым подарили компьютер с “уиндоус”, которые радостно загадили его вирусней и антивирусами, переустановили систему, после чего долго били себя пяткой в грудь на собеседовании, доказывая кадровикам, что именно они (те пользователи) - системные администраторы. Остальным, по идее, читать этот опус не будет интересно в силу очевидности замечаний. Да, я зол, буду много ругаться по тексту, потому, что такие криворукие, как ты (я про пользователей, описанных выше), очень много мне крови попортили своими проблемами, превращая их в мои забесплатно. Но целью написания этого опуса не является вывод “все в дерьме - я в белом”, я искренне надеюсь, что потраченное мной время обернется хоть малейшим повышением уровня квалификации тех людей, которые называют себя системными администраторами, а кому-то, возможно, поможет сменить профессию. Еще раз прошу простить за резкость статьи и, забегая вперед, отмечу, что я себя суперадмином тоже не считаю, поэтому оставляю за собой право на ошибки. Оригинал статьи находится на моем форуме https://olegon.ru и доступен для свободного распространения в электронном виде при условии сохранения полноты и целостности текста, включая ссылку. Итак.
Немного о тебе.
С самого начала определи, насколько тебе это интересно. В отличие от общепринятого мнения, “компьютерщик”, который ставит знакомым винду и игрушки, с удовольствием играя в них сам и проводя за этим занятием значимую часть времени и системный администратор - это совсем не одно и то же. Появление некоторой из разновидностей рукоблудных “компьютерщиков” в роли системного администратора может повлечь за собой полный паралич сервисов на предприятии. Работа системного администратора может быть интересна совсем небольшому кругу людей и если тебе не интересно почитать что-то сугубо профессиональное в нерабочее время, то на себе, как админе, ты можешь поставить крест. Ничего путного из тебя не выйдет, выше эникейщика ты не прыгнешь, а начинать трудовой путь с этого, чтобы им же и закончить... Смысла не вижу, тем более, что своей тупизной и неадекватностью ты много нервов помотаешь тем, кому придется с тобой работать.
Очень важное условие - знание английского. Без его знания доступ к документации для тебя закрыт. А без документации ты - ноль без палочки. Разговорный не нужен, но желателен, нужен технический, беглое чтение без словаря. Если его нет, то ты застрял на уровне эникейщика-мышевозилы. Надо понимать, что если ты не полный дурак, то ты не придешь на работу системным администратором, если не имеешь багажа знаний? Куча профанов-компьютерщиков стоят в очереди за халявой, ожидая, что будут дальше играть в компьютеры и им еще и приплачивать будут. Облом ожидает и их работодателя и их самих. Очень частая отговорка “я все изучу, но сейчас времени нет”, в большинстве случаев свидетельствует о том, что человек пришел учиться за счет работодателя, а не работать. Работать такому надо начинать с подмастерья. И опыта наберется, и делу не навредит, и имиджу профессии. Смирись с мыслью, что ты чайник, если ты не знаешь, например, что такое OU в AD. Для минимального самостоятельного старта системный администратор безусловно должен знать основы Windows и Linux (хотя бы один дистрибутив), именно в серверной части, уметь выполнять все действия не только с помощью мыши, но и в командной строке, уметь писать среднего уровня сложности скрипты в cmd и на bash (под средним я понимаю умение обрабатывать файлы в простейших циклах и выходные errorlevel, например), знать ANSI SQL, т.е. его основу - немного поковырять любую из баз не должно быть проблемой и какой-нибудь из языков программирования, чтобы можно было собрать “костыль” для любой из используемых на предприятии операционных систем. Если ты не удовлетворяешь хотя бы одному условию из перечисленных, будь готов к тому, что настоящие сисадмины будут смотреть на тебя, как на дебила, поскольку ты в их рядах будешь выглядеть, как монашка в финской бане. Список условий выше далеко не исчерпывающий, конечно...

Немного об организации твоей работы.
Первое правило системного администратора - “работает - не трогай”. Необходимо понимать, что промышленные системы (а сетка для твоих юзеров-бухгалтеров - промышленная система, поскольку обслуживает их работу, нужную твоему предприятию, какими бы дебилами они не являлись по твоему мнению), так вот промышленные системы и твой домашний комп - две большие разницы. И ощущение, что ты - властелин всего мира и этой сетки в частности полностью ошибочное. Время твоих работ - это время, когда не работают твои пользователи. Когда они работают - ты только мониторишь состояние подведомственных ресурсов, для того, чтобы предугадать возможные сбои и планирования ресурсов. Все обновления и изменения в софте происходят только перед выходными и после согласования с “бизнесом”, т.е. с руководителями пользователей, которые работают с этим самым софтом, сроков, результатов работ, а так же возможных последствий. И эти изменения/обновления не проводятся по инициативе администратора, когда единственной из видимых причин является “о, новенькое, значит лучше”. Никогда, никогда не пытайся настроить что-то многопользовательское, если ты в этом не разбираешься или неуверенно себя чувствуешь. Иногда очень хочется долго лупить железной линейкой по пальцам неучей, которые наворотили на ровном месте проблему.
Второе, на что необходимо обратить внимание сразу после начала работ - резервные копии. Бекапить необходимо все. Систему, базы, документы пользователей, причем, последние необходимо бекапить в какую-то систему контроля версий, чтобы была возможность поднимать случайно измененные документы на какое-то число. Бекапы ни в коем случае не хранятся на том же сервере и в том же помещении, что и оригиналы. Уже неоднократно приводил примеры со взломанными серверами (о них - ниже) и о плавающих в подвале системных блоках. Приучите, что необходимые для работы документы пользователи хранят на сервере, за сохранность этих документов отвечать тебе, будущий администратор, а вот фотки со свадьбы, музыку и прочий мусор пользователь хранит за пределами организации. Железо и его обслуживание стоит денег, и не вам с пользователем договариваться, будете ли вы хранить mp3 на сервере организации или нет. Если пользователям так чешется - пусть идут к боссу и выбивают у него отдельную железку под файлопомойку и ваше время на ее организацию.

Далее, что необходимо усвоить тебе, а главное - твоему боссу. Ты - не прислуга, а профессионал, которому доверили определенный фронт работ. Если кто-то начинает указывать на то, как надо делать, при том, что совета ты не просил, то можно отправить “советчика” далеко и надолго, либо обменяться с ним частью должностных обязанностей. За доверенный фронт работ отвечаешь ты, а не советчики. И основная ошибка новичков-админов - восприятие босса, как учителя (я имею ввиду руководителя предприятия, а не шефа ИТ). Он не учитель, более того, малоразбирающийся в ИТ человек и обязан доверять твоему мнению, как профессионала. Все просто, либо доверяет, либо делает сам. И, что обязательно, если ты говоришь, что на эти нужды требуется именно такой сервер, то задача босса выдать деньги. Нет денег - нет решения задачи. Все эти виляния на тему совмещения контроллеров домена и нескольких баз на одном полудохлом десктопе не принесут вам положительной репутации, а фирме - бесперебойной работы ИТ-сервисов. Будете бегать, нервничать, слушать маты руководителя и в итоге уволитесь, оставив после себя ощущение, что компьютер и глюки - синонимы. Да, ваша задача - собрать максимально эффективный сервер, в том числе и дешевый. Но это не значит, что надо собирать сервер из старого барахла, которое скоро сдохнет, что повлечет время на переустановку с простоем у пользователей, не значит, что надо совмещать несовместимый софт, который в итоге приведет к коллапсу и, опять же, к простою пользователей, а то и потере информации. Если все доводы выслушаны боссом и не приняты к сведению, босс стучит тапком по столу и требует, чтобы было дешево, потому, что так хочет, то выписываете все минусы его варианта на бумажку, подробно и с фантазией, потом отдаете ему на подпись, что он ознакомился. Можно отослать по почте с просьбой подтвердить прочтение. Если решение принято не тобой, то и отвечать не тебе, в том числе и работой во внеурочное время и повышенной нагрузкой в рабочее. В твои обязанности не входит вручную работать за сервер, если ты предупредил, что он не справится. Соответственно, если ты купил аналог Феррари среди компов, то тебе необходимо будет обосновать, зачем, кроме отката у железячника, ты это задумал.

Немаловажная часть твоей работы - бюджет. Независимо от размеров организации, тебе придется его составлять, даже если его не требует руководство. Всякое железо имеет ресурс и лучше заранее предусмотреть покупку нового сервера, чем ошарашить руководство внезапными затратами, когда все начнет резко сыпаться. Не забывай и про обменный фонд, новая рабочая станция (или несколько), диски и различная периферия у тебя должны быть под рукой. Не перепаянные из трех старых, а новые.

Универсальность. Несмотря на то, что пользователи выполняют разнообразные задачи, необходимо готовить рабочие места таким образом, чтобы железо и софт для них различались просто минимально. Это позволит снять с нескольких типов десктопов образы после установки и в дальнейшем быстро разворачивать необходимый для восстановления или для нового работника. Не стоит разводить зоопарк и среди серверного оборудования и софта. Как бы ты пальцы не загибал, человеческая память имеет предел, особенно в стрессовой ситуации. И профессионалов во всех областях я не знаю. Если человек пытается убедить вас, что он знает MS SQL, MySQL и Oracle в совершенстве, то 99,9%, что он не знает ничего из указанного.

Систематизированность. Не на виду у всех, но всегда под рукой у тебя должна быть схема (в электронном виде), где будут указаны: имя сервера, его IP-адрес, функции и местонахождение. Аналогичным образом ведется журнал, где пронумерованы компьютеры пользователей с указанием, кто сейчас использует эту рабочую станцию. Не забывай вести учет и на складе. Замена монитора и прочих дорогостоящих комплектующих производится по письменной заявке начальника подразделения, не ниже. Вообще все обращения пользователей идут через helpdesk, возможность доступа всех пользователей к helpdesk - твоя ответственность. Статистика заявок - хороший способ отчетности перед начальством, то, что пользователи формализуют требования и не пытаются откровенно бредить - подспорье тебе.

Немного о технических нюансах работы. Если ты работаешь в организации не меньше, чем 5 человек, включая директора, то у нее, конечно, есть локальный доступ в Интернет. Настоятельно рекомендую рассматривать только безлимитные тарифы с достаточной для твоей организации шириной канала. И обязательно - фиксированный внешний IP, чтобы тебе не пришлось плясать с бубном, пытаясь как-то уговорить работающего по удаленке поставить себе кучу софта для доступа, чтобы помочь тебе. Предложения вида “подключитесь на этот сервер, а оттуда дальше по радмину с рабочего стола” - это признание, аналогичное “простите, я даун” и незамедлительно вызывает у слушающего вопрос, что ты, собственно, на этом месте делаешь. Проброс порта со шлюза, которым обычно является рутер, воткнутый в инет, - элементарная операция, доступная даже просто продвинутому пользователю.
Что я считаю обязательным в организации Интернета, это возможность использования NAT’а в необходимых случаях (например, в случае использования оптимизатора или каких-то банк-клиентов), но запрет использования NAT для всех в целом (пользователи ходят только через прокси и только 80 и 443 порт), просто восприми это как данность и характерное отличие админа от криворукого придурка за клавиатурой. Для любителей файлокачания и серфинга в рабочее время статистика использования прокси выкладывается на общедоступный внутренний ресурс. Чтобы пользователи не колбасили просьбами включить им аську, внутри сети поднимается jabber-сервер. Если захочешь - сделаешь транспорт потом в аську и прочие недосервисы для избранных. Снаружи рекомендую не открывать ничего. Более того, для небольшого противодействия сканирующим, рекомендую настроить ловушки на стандартных портах, а сами сервисы перевесить на нестандартные, куда-нибудь побольше номером. Ловушки, это некий сервис, при подключении на который подключающийся полностью блокируется стенкой. И только полный дурак может выставлять в Интернет сервис на штатном порту, старой версии, с паролем меньше 8 символов длиной, включая знаки препинания и цифры.

О почте. Я не сторонник параноидального тезиса, что почта предприятия однозначно находится в его стенах. Это безусловный плюс, в том числе и по траффику. Но сказать, что обязательное условие - нет. Опять же в зависимости от количества сотрудников. Обязательными условиями являются: адресация на твой домен (всякие кривые бесплатные ящики-признак несерьезности организации), полное управление получением и отправкой почты, твой доступ к любому из почтовых ящиков независимо от желания его владельца. Если почта не локальная, то локально обязательно хранится архив.
Очень кратко о телефонии. Если не хотите проблем - отключите международные линки. Был печальный случай взлома циски с последующими переговорами с Таиландом на очень крупную сумму. Если межгород не нужен - тоже отключить. В общем, все по максимуму и, крайне желательно, на уровне провайдера.

О сотрудниках. Для большинства из сотрудников компании ты, скорее всего, останешься непонятным существом, который что-то там делает, чтобы компьютеры работали. Надо отметить, что очень многие люди, сталкиваясь с техникой и софтом, внезапно резко дуреют. Если ты относишься к их числу, то, увы, расписывайся в профнепригодности. Но речь идет о тех, с кем ты работаешь. Общаясь, тем более в конференциях, админы используют жаргон. Безусловно, приучать пользователей и босса к жаргону ты не должен. Кроме раздражения твоим якобы желанием показаться крутым и непонимания, этим ты ничего не добьешься. Объяснять необходимо человеческим языком и убеждаясь, что слушающий тебя понимает, а не впал в транс из-за обилия непонятных терминов. На доводы начальства, что ИТ-подразделение - обслуживающее, необходимо подчеркнуть, что обслуживает оно в первую очередь технику, а не бухгалтерш, которые не знают, как косынку разложить. Руководство может захотеть нахаляву обучение. Не вопрос, выделяешь время в плане своих мероприятий, согласовываешь с руководителем подразделения график. И обязательно - экзамен с ощутимым денежным штрафом для двоечников. В противном случае слушать тебя не будут, поверь моему опыту.

Организация парка. Ради всего святого, не надо делать из 20 компов и 20 сидящих на месте юзеров AD, если железный парк ограничен... Даже если у тебя домен, то домен (в смысле FQDN)- это ни разу не синоним AD. Не включай в домен сервера, если они не требуют авторизации пользователей. Это ни к чему по соображениям безопасности и противоглючности. Пусть у сервера будет фиксированный IP и имя, в домен его вводить не надо. И учеток, совпадающих с доменными, тоже не заводи. А штатные, вроде Administrator, переименуй в какую-то еще, только запиши, во что переименовали... Лучше, если администраторов на сервере будет как минимум двое, с одинаковыми требованиями к паролю. Пока не убедились, что заходите под вторым, не меняйте у первого пароль или еще какие-то настройки, которые могут повлиять на доступ. Еще настоятельно рекомендую, не используй локализованные версии ОС на сервере. Столько багов на этом отловлено, столько абсолютно бредовых сообщений выдавалось в ситуации, когда сейчас и сразу надо решить проблему... Не используй в именах (пользователей, серверов и т.п.) русские буквы, тире, подчеркивания, амперсенд и прочие специфичные для ОС или софта знаки препинания.

На этом пока все... Текст буду править и дополнять. Буду рад предложениям и замечаниям.
14.03.2012 21:16
bob
 
Это ты сам все выстрадал? или шпаргалку где-то взял и поправил? Первый спорный момент - админ - это отнюдь не железячник.
14.03.2012 22:05
baggio
 
во первых...
спорных моментов куча...
поэтому пеерименуй с книтежительного недо... мои просьбы к админам или около того...
14.03.2012 23:13
OlegON
 
давайте спорить :) постараюсь вовремя отбиваться. писал все сам, поэтому от души и называл даже в рамках приличия, кои соблюдать очень не хотелось (участники конференции в жабере, наверное, чувствовали мой сдерживаемый мат на конкретных примерах). не очень понял про железячника. я про железо, вроде и не углублялся, поскольку сам железом особенно и не владею. в перечне базовых требований по железу ничего и нет. пока не убедите, менять ничего не буду :)
14.03.2012 23:42
baggio
 
"Если ты относишься к их числу, то, увы, расписывайся в профнепригодности"
скажу по другому... т.к. мы ВСЕ когда то были и отчасти есть полные придурки и дэбилы...
1. Всегда доводи начатое до конца и понимания почему так и не иначе... не сдавайся...
2. Если ты что то делаешь или хочешь сделать... 1 посоветуйся... даже не знающие люди наталкивают на ИНОЕ решение проблемы... 2. Запиши\забэкапь то что было до того... что если что откатиться... 3. подумай над проблемой... ВСЕГДА есть НЕСКОЛЬКО ПРАВИЛЬНЫХ решений одной и той же проблемы... твоя задача выбрать правильный... 4. Самые правильные решения как правило.. .предельно просты... помни простота залог здоровья...
15.03.2012 08:09
OlegON
 
как-то ты в сторону жизненного пошел... что касается "дэбилов", то я не имел ввиду незнание, а именно неспособность логически мыслить перед экраном. парадоксально, но факт, есть люди, у которых в голове что-то перемыкает, когда они садятся перед монитором. дело не в том, что человек чего-то не знает и не понимает, а в том, что он не способен воспринимать софтовую информацию и интерфейс в целом. типа, как "смотрит в книгу - видит фигу". есть такие люди, их много...
15.03.2012 08:48
baggio
 
Цитата:
OlegON Есть люди, у которых в голове что-то перемыкает, когда они садятся перед монитором. дело не в том, что человек чего-то не знает и не понимает, а в том, что он не способен воспринимать софтовую информацию и интерфейс в целом. типа, как "смотрит в книгу - видит фигу". есть такие люди, их много...
я даже знаю как их зовут...
бух... :)
15.03.2012 16:55
Tushkanchik
 
эникейщик-мышевозила это супер )
17.03.2012 21:27
baggio
 
продолжаем спорить...
Лично я считаю схему RDP а там Radmin`ом очень даже правильной... даже не так...
я еще RDP заворачиваю в PPTP или Kerio VPN...
мало того что правильной так еще и самой "негеморойнной" и защищенной...
лично я категорически против проброса Radmin\VNC\RDP наружу... т.к. это как раз несекурно... и лишь вопрос времени когда ломанут... как относится к тимвьюверу пока не определился но как работает прога последние несколько лет меня ОЧЕНЬ радует...

постараюсь объяснить почему схема правильная с объяснением почему и как...
если несколько альтернативных решений:
схемы:
примечание:
а)мы исходим из того что роутер настраивается ТОЛЬЛькО изнутри если еще и вебку наружу вынести это песец...
б) Я такой же приходящий админ.. и админю сетку удаленно... как и Олег...

1. Пробросить 3389 на нужный комп... - хреново... каждый раз перенастраивать роутер на разные компы... удаленная игра с настройками роутера - к дороге (народная примета)... кроме того не секурно .. .постоянно открытый порт...
2. Для каждого компа свой нестандартный порт... с мапом на 3389... - хреново... если меняется айпи или появляется новый комп хрен подключишься... не сукурно...
3. тим вьювер - вариант рабочий... но пользователь видит мои подключения... не всегда это нужно... поэтому в зависимости от того что нужно использкем...
4. RDP затем с него по радмину... - хороший вариант... один раз настроил на роутере одно правило.. .по пробросу РДП и по необходимости обезъянам рпссказываешь как установить Radmin\VNC и задать пароль... остальное сделаею сам... - не секурно... RDP наружу... но если ты там один юзверь... и пароль достаточно стойкий - от 10-12 символов.. вполне рабочий... главное чтобы пароль от этого компа не подходил к остальным... даже если этот ломанут... как правило прокся... ничего не добъются... шар с прокси я делаю что не видно было... радмин пароль.. это еще около 20 символов и пользователь подбирать можно вечность... ничего ценногоьт на проксе нет... вообщем рабочий вариант...
5. Самый на мой взгляд правильный вариант PPTP\Kerio-RDP-VNC\RADMIN - самый секурный вариант... при условии что пароль на PPTP не admin\111 ... после подключения по PPTP видна сразу все сеть клиента ... и напрямую работают VNC\Radmin... но есть и определенные минусы... при подключении PPTP все паеты с твоей машины заворачиваются на интерфейс PPTP... можно это и отключить ... но если у клиента 2-3 подсети... и если клиентов много и нужно иметь подключения постоянно к нескольким.. . возникают сложности... поэтому Kerio мне нарвится больше... сразу нужно понимать что сетку у клиентов я выставляю чтобы у каждого была своя... они иногда удивляются а что это у нас 192.168.56.Х.. говорю.. от хакеров.. :) но так как я хочу перейти на администрирование с планшета... то не знаю возможно от керио придется отказыватся.. нет клиента под андроид\айфонОС...
вариант централизованного администрирования рассматриваю как либо у всех VPN PPTP + один сервер RDP который подключен ко ВСЕМ клиентам... я если шо.. с телефона\планшета\плафона цепляюсь на него и с него уже рулю.. минус... зависимость от 1 компа... может уйду на WDS от 1гбнапример.. не знаю - думаю...

Вообщем высказывания Олега по поводу РДП а далее радмином это значит ты админомудак... как слова человека который давно ушел от администрирования компов к базам данных.. комендной строке.. и т.д. т.е. немного отрван от реальности... когда ты обслуживаешь контору из 5 компов и они платать 10 в месяц... ты сделаешь все чтобы туда ездить меньше... и делать больше... вот и получается что вариант "облитый" Олегом самый простой секурный и рабочий... не требующий большого гемороя...

Вот... ИМХо..
18.03.2012 05:09
AlexeyF
 
RDP+радмин
в чём не секурность то ?
у клиента в инет смотрит один интерфейс. Дома, или откуда ещё надо подключаться, статический ИП. С этого разрешённого пробрасываем RDP на внутренний комп (сервер или ещё какой то комп с пост ИП) и с него уже тем же RDP или радмином или DMWARE остальные компамы в своё удовольствие и на благо клиента.

Пробрасывается с одного/двух реальных ИП - вариантов для взлома из интернета нету. В настройке просто, в работе надёжно.
18.03.2012 05:17
OlegON
 
продолжаем... про заворачивание в VPN уже отдельная тема и это, кстати, для недоадминов вообще неподъемный вопрос. Это уже отдельная тема и тут надо переходить уже на частности, поскольку у меня, например, фиксированный IP, т.е. можно открыть только для меня (а те, кто спуфить умеет, обойдут и многое другое), зато у меня, пожалуй, большинство домашних подсетей заняты уже работающими интерфейсами, а оставлять всех без форума на момент подключения... Я уже писал про тимвьювер, радостно меня забанили, т.е. надеяться на кого-то, кто банит и разбанивает независимо от твоего желания совсем негоже. Кроме того, это еще один сегмент механизма. Упадет международный канал и ты из соседнего дома не подключишься. И, уж если говорить о секурности, то доверять доступ в свою сеть кому-то неизвестному... Я бы не стал.
Полагаю, что это ты немного оторван от реальности в плане быстродействия и ширины текущих каналов. Тим - чудовищно тупая фиговина по сравнению с RDP на узком канале. Это же относится и ко вложению RDP-RAdmin. А еще прикольнее - заводишь тим, в нем - радмин и все это пробрасываешь через Х себе куда-то по GPRS. Гарантирую, маты обеспечены. И, главное, осознавать, что весь этот секс только потому, что кто-то не понимает, что значит пробросить порт.
По твоим пунктам:
б) опять давишь на частности, я не админю сетку, а конкретные сервера.
1. у меня в сети интересующие сервера единичны и появление нового - событие, а промежуточные компы... я в той сети гость вообще-то, мне еще отмываться потом, что на гейте какой-то вирус? если все будут через него ходить, то секурность идет лесом.
2. ничего не понял, почему IP должен меняться и что мешает админу на месте настроить мне доступ к новому серверу - не понимаю.
3. вот рубанут тебя по субботе с тимом, который ты объявил админу на месте рабочим вариантом... и случись что, дальше? кроме того, ставить себе каких-то троянов (а клиент тима однозначно таким является), странно. Мне ты с оптимизатором не доверяешь, а группе неизвестных лиц - пожалуйста? ;) Еще один минус тима - отсутствие нативного клиента под Линукс. Чтобы достучаться до кого-то из закрытой сетки мне придется: а) поднимаю туннель в ssh на известный мне порт, который открыт б) запускаю виртуалку с виндой и пробрасываю ее Х-окно через туннель к себе (уже начинаются слайды и маты) в) запускаю тима и тут варианты: первый - маты при обнаружении, что тебя забанили, второй - когда обнаруживаешь, что скорость отображения приблизилась к одному кадру в 5 секунд. Такой же результат у меня при попытке пробросить фокса с работающим логмиином.
4. попробуй вложения на медленном канале, куда-нибудь на Камчатку... Никакие 8бит и 640х480 не спасут.

основное твое заблуждение в этом споре, это то, что ты пытаешься защитить какие-то свои решения. а я спорю против того, что эти решения становятся единственными, в силу ограниченности админа на месте. Устраивают тебя вложения (кстати, привет буферу обмена) - да пожалуйста, хочешь дрючиться - твое дело. Я же говорю о случае, когда это становится неприемлемым, а админ разводит руками, потому, что не умеет что-то другое, кроме тим вьювера... Ты считаешь, это админ?
18.03.2012 09:06
OlegON
 
Добавлю довод, я обычно много раз подключаюсь и переподключаюсь. Реквизиты ввожу копипастом из письма в командную строку и повторяю эту строку легким движением клавиши курсора. Запоминать их, чтобы вбить во вложении со шлюза... Оно мне надо? А если это и так слайды?
Кроме того, уже намекал, напишу яснее. Зачем меня, гостя, пускать на общий шлюз с доступом куда только можно? Самый дурной тон потом меня спрашивать "а ты там ничего не делал?", я прямо вот из мести за безвинно убиенную базу порчу все бекапы и саму винду на всем доступном... Нет уж, дорогой, дай мне мой аккаунт личный, длиинющий пароль и доступ только на тот сервер, где проблема.
Вспомнил еще признак недоадминости... Это русский язык по умолчанию на сервере. В смысле раскладки. Это вообще жесть. На каждое окно скрипт начинаешь набирать в русском, бррр... Наверное, кроме как под болтовню в "одноклассники" ни под что серьезное сервер не используется. А что переключиться иногда может не дать, это, наверное, открытие... Было у меня тогда, логмиин, логин petrov и русский по умолчанию на сервере, при том, что логмиин в силу древности версии регистровых клавиш не понимал. Вот-то я обрадовался... Кстати, в сторону любителей русской винды, пользователи лучше пусть будут в латинице, включая козырного Администратор. А то на восстановлении из глубокой задницы с локализованными именами тоже можно налететь.
18.03.2012 12:05
baggio
 
Вот ты пойми ты на все смотришь со своей колокольни....
тут тебе не удобно раскладку в rdesktop переключать...
тут канал слабый...
тут еще что то...
но это ТВОИ неудобства...
просто как я уже говорил хочешь чтобы было по другому... напиши как надо...
поднимай свой PPTP server .. делай инструкцию для дебилов как настроить...
а дальше когда машина в твоей сети.. начанай работу...
(за идею с тебя шоколадка)... и тут же отпадают... пробросы портов и т.д. это не твой геморой... подключите машину ко мне как показано на рисунке а... установите VNC или там... как показано на рисунке б) позвоните напишите...
И ВСЁ!
18.03.2012 14:43
OlegON
 
Я ж тебе про что толкую-то. Что есть админы, которым "напиши, как надо"="пробросьте RDP на сервер", а есть недоадмины, которые смысла этой фразы не понимают, но почему-то думают, что они админы и, что самое удивительное, получают за это деньги :) И что-то я не уловил смысла твоей педагогической тяги "объясните, нарисуйте, напишите инструкцию", почему на каждом шагу учить-то приходится? И все равно через задницу делается? Я - гость, пришел конкретную проблему лечить, а не аудит мозгов эникейщикам проводить... Шефам стыдно сказать "вот Акакий, сантехник, он у нас за компьютеры отвечает"? А талмуды недоадмины не читают. Их уже и так немеряно написано - вон, куда ни ткни в инете. Да о чем ты говоришь вообще... Цитирую один из разговоров на днях, пишу админу:
- Запусти в назначенных заданиях run
...тишина...
- Сервер перезагрузился
(народу в базе дохрена, разгар рабочего дня)
- Что сделал?
- Запустил restart
- Зачем?! я же сказал run!
- Ну, на автомате...

с интересом ожидаю твою характеристику этому человеку.
А еще в бытность мою в С+, когда "я хотел сделать бекап, но нажал не F5, а F8, восстановите мне базу!"... Это админ? И таких ТЫСЯЧИ. И почему-то все поголовно - администраторы и программисты.
18.03.2012 17:50
baggio
 
Я пытаюсь объяснить что твои претензии к админам с которыми ты общаещься необъективны...
объясню почему...
1. Для проброса RDP на сервер... нужно админить проксю\роутер... админ магазина не всегда админ прокси... у меня была(и местами есть) подобная ситуация... и проще как я говорил с сервером впн... потому как объеснять что мне нужно чтобы мне помог хрен знает кто... хм... вообщем тяжело...
2. Проверить пробросил ты РДП или нет можно только подключившись из вне... это не всегда возможно...
3. я например иногда(довольно часто) собираю сервера на проф версиях... РДП не вариант...
4. как я уже говорил... удаленная игра с роутером... к дороге...
5. Админ на той стороне не видя его глаз... может думать что угодно... у него может дуло пистолета у виска...

резюмируя... хочешь быстро и без гемороя... сделай как я говорю.. т.е. то о чем я тебе говорил... простейшая софтина для удаленной поддержки.. с ОДНОЙ кнопкой.. без вариантов... Всё остльное это жалится и говорить что все идиоты... ну да идиоты.. я идиот ... вон и те тоже... хочешь облегчить себе жизнь.. напиша как надо делать по твоему мнению... т..е. напиши как пробрасывать порты на :
DIR-100
DIR-300
DIR-320...
Trendnet
Tp-link
Asus-N56U
Asus-N66U
UpVel
MicroTik
Нет? ну тогда однин раз напиши что нужно сделать чтобы Ты мог помочь...
18.03.2012 18:20
OlegON
 
1. При чем здесь прокси? Вот если мне вкорячиться и сделать свой сервер для подключений, то потом замучаешься объяснять, что не твой сервис не работает, а кто-то забыл где-то какие-то галочки поставить. Никогда не видел обратного прокси для RDP :) А ты как будто бы не видел криков, что местный ftp не работает. И лучше админ пусть пойдет и познакомится с тем, кто рутером командует, до начала моих работ, а не когда посредине все встанет.
2. Ты меня огорчаешь. Проверяльщиков портов в инете, как грязи. Только попроси - гугл сотню отсыпет. А если попросишь как следует, то еще ряд найденных скажет, что это RDP. Ты чего... Если не недоадмин сетью рулил, то цепануться на внешний интерфейс через собственный же NAT можно чем угодно.
3. Это почему еще? Там его отменили? Когда?
4. Как я уже говорил, это я удаленно сижу. А местный админ рутер в руках держит.
5. Слушай, может дуло у виска, может, жена рожает, можно еще тысячу причин придумать, которые не будут поводом для рук из задницы.

Угу, тогда сразу можно открывать фонд для поддержки службы поддержки для софтины поддержки безгеморройной поддержки. То рукозадие - на стороне клиента, а ты предлагаешь мне обучить бесплатно и любого желающего, при этом забив мой и так малость проседающий сервер еще какими-то непонятными задачами. Ты прям, как в первый раз слышишь "сделал все по инструкции. не работает". И ведь надо ответить, выяснить, какое у него там дуло и в каком месте. А зачем? Скажи, ты когда доктора вызываешь, просишь его через окно влезть? Или подъехать на дачу? (это же ЕГО проблема, что далеко). Или, может, это он тебе предварительно высылает инструкцию с указанием, как найти ключи от входной двери и в каких, возможно, местах квартиры они лежат? А потом ты материшься, что у тебя не квартира, а дом, после чего доктор стиснув зубы переписывает в час ночи инструкцию для домов сельской местности?
Я уже написал выше, что нужно сделать, чтобы я мог помочь. Дать доступ по RDP, прямой, без вложений.
18.03.2012 19:46
baggio
 
Ну так блин и напиши!!!!!!!!!! что тебе мешает....

Хотите моей помощи...
1. Я работаю ТОЛЬКО по РДП. включите и настройте RDP с пользователем Olegon и паролем "ыгзукфвьшт" как показано здесь...
2. Пробросьте порты на файволе роутере и проверьте что пробросили вот здесь...
3. напишите сюда....
блин как.. ребёнок... толи я ... толи ты... хз...

по поводу выше..
1. Если твой комп не тянет 1-2 PPTP подключения ... меняй железо... это простейшая весчь... не нравится юзай хоманч... тока напиши что и как надо сделать...
2. Ссылку...
3. Потому что меня выкинет из консоли... а я этого жутко не люблю...
4. это не всегда так... есть... будет...
5. руки из задницы это в Тольятти (без обид жители) ... а тут стрессовая ситуация... ты когда в аварию попал нормально соображал? да? ну не всем это дано... (предвосхищяя ответ)

вообщем устал... допиши внизу ИМХО... выкинь скобрезности заменив дебилов.. на руки из одного места... вообщем я свою мысль высказал... устал спорить каждый останется при своём... просто научить пониать не только себя в ситуации других..
18.03.2012 20:13
OlegON
 
аналогично устал писать, надеюсь, кому-то надоест читать наши повторения про разное, но одно и то же, рассудит.
1. Это я уже писал, если обратишь внимание, чуть ли не в первом посте про поддержку.
2. Ага, а если не знаете - звоните baggio, он любит помогать просто так

1. хм, во-первых, речь шла еще и о пересечении подсетей, но это детали, я, в принципе, могу это решить, но ты мне сначала поясни основную мысль, почему, если кто-то не делает свою работу в силу нежелания, немотивированности, неумения, то ее должен делать я? тратить время, деньги, силы? и вот еще кривохоманчей мне не хватало... я мусор себе ставить не буду по этой же причине.
2. ну емае... болею я... тебе трудно погуглить и выбрать? А если поднапрячься, то можно это сообщение найти или эту тему.
3. а тебе там делать нечего, когда я работаю
4. и по какой причине это ты опять записываешь в мои проблемы? с каких пор DBA занимается сетью?
5. т.е. падение сервера, это непреодолимый стресс, администратор бегает, выводит все машины в инет и меняет пароли на 111? я и написал вверху, не подходишь для профессии - освободи место тем, кто хочет его занять. детский сад что ли? если какой-то истерик грохнет базу и не сможет поднять сеть, из-за неактуальности данных кого-нибудь потравят или бааальшой платеж не проведут, потом суды, народу тоже может пострадать. я выше писал, профессия эта не всем интересна. и не вижу причин, по которым бы я должен был выполнять функции сетевика, железячника, виндовоза и доменадмина, когда я пришел исполнить роль DBA. и поводом к написанию статьи было то, что меня заколебали подставлять криворукие недоучки ленивые, которые почему-то называются администраторами.
18.03.2012 20:39
Exact
 
Цитата:
baggio "Если ты относишься к их числу, то, увы, расписывайся в профнепригодности"
скажу по другому... т.к. мы ВСЕ когда то были и отчасти есть полные придурки и дэбилы...
1. Всегда доводи начатое до конца и понимания почему так и не иначе... не сдавайся...
2. Если ты что то делаешь или хочешь сделать... 1 посоветуйся... даже не знающие люди наталкивают на ИНОЕ решение проблемы... 2. Запиши\забэкапь то что было до того... что если что откатиться... 3. подумай над проблемой... ВСЕГДА есть НЕСКОЛЬКО ПРАВИЛЬНЫХ решений одной и той же проблемы... твоя задача выбрать правильный... 4. Самые правильные решения как правило.. .предельно просты... помни простота залог здоровья...
Вот эти фразы из цитаты по пунктам я могу назвать неким КМБ (Курс Молодого Бойца) для начинающих администраторов можно даже в рамочки развешивать или под стекло класть.
Однако соглашусь что иногда чувствуешь дискомфорт при общении с человеком который работает на крупном предприятии и имеет должность и оклад но совершает глупые ошибки,а если слишком много за этот день накоплено негатива у тебя то точно начнешь писать такую статью, не говоря уже о том чего можно высказать этому так сказать "коллеге" по цеху. Однако в большинстве случаев такие люди работают эникеем разве что из за невысокого бюджета зарплат, а профессионал будет требователен так сказать к условиям работы, и будет делать свое дело правильными программами и правильными руками.
А в большинстве своем конечно виноват работодатель с кадровиком которые принимали на работу этого человека.
18.03.2012 22:06
OlegON
 
Цитата:
Exact виноват работодатель с кадровиком которые принимали на работу этого человека.
о! я понял, это сам человек - мошенник. пользуясь некомпетентностью работодателя и кадровика, выдает себя за того, кем не является... его же не заставили, правда?
19.03.2012 00:50
baggio
 
Цитата:
OlegON о! я понял, это сам человек - мошенник. пользуясь некомпетентностью работодателя и кадровика, выдает себя за того, кем не является... его же не заставили, правда?
Кстати это иногд и так... человек любит компы но не понимает в них... ну да мошенник... :)
19.03.2012 07:38
Exact
 
Цитата:
baggio Кстати это иногд и так... человек любит компы но не понимает в них... ну да мошенник... :)
Тут только можно сказать хорошо что он не доктор.Хотя иногда люди которые даже не имеют необходимого образования верят в свои силы и не сдаются, принимая то чему их обучают проблемы связанные со своей деятельностью.
Однако "недоадминистраторы" на мой взгляд намного лучше нежели кассиры, которые иногда заменяют администратора так как руководство считает глупым иметь админа когда 3-4 машины и пара касс, вот это действительно хочется иногда большими буквами в статусе написать "Please don't love my brain!" .
Возможно вам достался недоадмин который в принципе делать не хочет ничего, просто считает что цели он своей добился а остальные пусть делают все, а он постоит в тени..были и такие у меня на пути.
В любом случае все это просто нервы.
20.03.2012 15:35
Офигевший
 
Ну когда человек покупает диплом в переходе и устраивается работать доктором, это действительно трагедия или катастрофа. Недоадмин это конечно хреново, но терпимо. Олег, тебе ли не знать, что за пределами крупных городов, не всегда можно найти толкового админа. Вспомни например Чегдомын, там классный админ был?
Поэтому если нет других, то либо отказываешь либо таки работаешь с тем что есть.

Когда кассиры подменяют админов, это клево. Это равносильно брать бабки из кассы, отделять 10-20-30% (в зависимости от жадности этого кассира) и выкидывать их в ближайшее мусорное ведро. Ибо как только кассиру начнут объяснять где чего и как можно сделать/посмотреть, тут-то у него мозги остальное и додумают.
20.03.2012 20:22
OlegON
 
Кстати, вполне вменяемый админ в Чегдомыне был, как я помню. Другой вопрос, вон, вчера выдал "админ". Дескать, 10 лет стажа, потом сразу - "а как останавливать планировщик" (это в контексте обычных виндовых назначенных заданий). На вопрос, почему не знает - "не работал с планировщиком". Админ, да? По-моему даже не пользователь.
Еще один "умелец" на сервере через IE инет смотрит. Музыку слушает и т.п. хренью страдает. В общем, вирус он, конечно, словил. Теперь оракл переставлять будем... А удаленку он так и не сообразил нормальную.
Уже жалею потраченного на тему времени. Хотел, как лучше, получился просто пшик без какого-либо правильного результата. Судя по отсутствию "спасиб", говорю я не то, что воспринимается читателями. Ну... Поживете, вспомните наказы старого Олегона ;) Я же не из пальца высосал все написанное. Про антивирусы на сервере БД тоже много песочил...
21.03.2012 16:02
akonev
 
текст злобен и ругателен. почему он такой - объяснять не надо, помню.
но из этого следует, что недоадмин его не оценит. и не факт, что осилит. "букаф многа" и каждая против шерсти.

соглашусь с
Цитата:
baggio ... мы ВСЕ когда то были и отчасти есть...
если иметь целью не вылить негатив, а подтолкнуть куда-то кого-то, то логичнее обращаться не к недоадминам, а к начинающим админам. тому, кто хочет и стремится, возможно что-то окажется полезным. или даст понять, что хочет и стремится, но не может.

страницы 2-4 - флейм не по делу. админ может и должен иметь собственное мнение по поводу организации повседневной схемы удаленного доступа.
но если он приглашает стороннего специалиста и не способен организовать тому комфортный для работы доступ, неважно, технически или административно... что-то надо подправлять "в консерватории". или в своих возможностях или в выборе приглашенного спеца.
24.07.2012 08:09
OlegON
 
Жесть просто... В условиях недолеченного, хоть и достаточно древнего вируса ("ну у нас не все компьютеры потянут Касперского") третью неделю как парализовавшего сеть нескольких магазинов (после заражения не работают сервисы Супермага), подчеркиваю 3 (три) (!) недели, недоадминистратор открывает доступ для почтового обмена и настраивает почтовик под одной админской учеткой, открывая доступ вирусу из одной сети в другую, ставит Касперского на древнючий, разваливающийся сервер с БД, без исключений, по умолчанию и удивленно спрашивает "почему тормозит"? Это админ, да? То, что везде поставил Oracle 9.2.0.1 и я вообще охреневаю, как оно работает, а моя просьба залить дистрибутив на последний сервер, где еще осталась 9.2.0.1 после четырехкратного повторения и по прошествии трех недель не выполнена, это нормально? Что единожды настроенная другим админом связь постоянно пропадает и меняет порты, это админ?
24.07.2012 08:14
whitewizard
 
это не Админ, это Одмин :)
24.07.2012 13:48
Neutron
 
Цитата:
OlegON это админ?
Это кошмар.....просто всегда удивляюсь как таким доверяют море информации...и как у таких все работает...правда на соплях, но работает...(наверное Бог помогает или танцы с бубном)
10.09.2012 15:08
CiKlon
 
Олег,а что тебя собственно удивляет? Могу лишь добавить, что господа работодатели несут соизмеримую часть вины за таких "работников". Все дело в мотивации. Когда работодатель хочет за 5-7 тыс.рублей поиметь все: и техподдержку,и обучение персонала,и личного лакея.Как ты думаешь, за такие деньги будет кто-то вникать в свою работу? Наверное только очень увлеченные люди. Причем тут уже работает принцип не "Какая работа - такая и зарплата", а "Мы тебе платим столько-то и не больше,а ты должен ВСЕ и ОТЛИЧНО". Плюс ты забываешь о распределение обязанностей, н-р в конторе держат 3х админов, первый знает БД, второму даны права на управление фаерволом, третий знает как работает определенная кассовая программа и т.д., причем их работа не пересекается(банально нет доступа к тому же фаерволу). И когда один из них уходит в отпуск начинается просто фиеричное светопредставление, оставшихся админов отправляют делать работу, которую они в глаза не видели. Вообще системный администратор - это человек,который в состоянии сесть и спокойно разобраться в ситуации,почитать документацию, посоветоваться с коллегами по цеху,а таких очень мало, все считают себя крутыми знатоками и советоваться не любят. Сорри за предыдущее сообщение)
10.09.2012 21:14
OlegON
 
Я, возможно, идеализирую, но, оглядываясь назад, по прежнему нахожусь в убеждении, что работу надо делать хорошо. И пословица "назвался груздем - полезай в кузов" тут вполне уместна. Т.е. перечисленное мною не относится к тому, что вот спец столкнулся с новым софтом и чего-то не знает. Не знаешь с обоснованием - посылай лесом, пока не разберешься. Меня вот сейчас посади за УКМ4, я ближайшую неделю только в структуру софта буду въезжать и кассу рассматривать. Не мое это, но могу разобраться, потому, что и мускул пинал и линукс и по сетке уже кучу собак съел. А, вот как интересно ты заметил, "лакеям" в ИТ соваться-то зачем? "Не умеешь - не берись", тем более, если не увлечен и не нравится. Вон, Перельман нобелевскую получил, куча денег. Почему никто в математики не ломится? Потому, что результат нужен. А в ИТ в настоящее время это не требуется. Можно создавать видимость бурной деятельности и провалы сваливать на глючную винду или еще что-то. Общая безграмотность проявляется в том, что работу админа никто не оценивает и тянутся в эту профессию кто ни попадя. Неинтересующиеся, нерасположенные к этому люди. А интересующийся пройдет этап в 5-7 тыс. рублей достаточно быстро. За фееричное же представление должен отвечать тот, кто рулит админами в целом. Это вообще не головная боль конкретного администратора. На месте директора ИТ я уже был и вполне логично, что отвечал за то, что отсутствующего сотрудника должен кто-то замещать.


Опции темы


Часовой пояс GMT +3, время: 09:29.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.